AGENTS CO., LTD. (hädanefter "företaget") anser att det måste uppfylla sina företags sociala ansvar genom sina affärsaktiviteter som centreras kring resor och boende.
Följaktligen ska företaget följa både andan och bokstaven i tillämpliga lagar i Thailand, inklusive lagen om skydd av personuppgifter (PDPA), och andra länder samt internationella regler, och agera med socialt ansvar.
I detta sammanhang anser företaget att korrekt hantering av skyddet av personuppgifter är ett grundläggande element i dess affärsverksamhet.
Företaget härmed fastställer sin policy för skydd av personuppgifter och, förutom att lova att följa lagar och andra normer som rör skydd av personuppgifter, ska införa sina egna regler och system anpassade till företagets företagsfilosofi och arten av dess verksamhet.
Alla chefer och anställda i företaget ska följa systemet för hantering av skydd av personuppgifter (som omfattar policyn för skydd av personuppgifter samt interna system, regler och förordningar för skydd av personuppgifter) som utarbetats i enlighet med policyn för skydd av personuppgifter, och ska göra grundliga ansträngningar för att skydda personuppgifter.
- Respekt för individer och deras personuppgifterFöretaget ska erhålla personuppgifter genom lämpliga metoder. Utom där det föreskrivs av lagar och förordningar, inklusive PDPA, använder företaget personuppgifter inom ramen för de angivna användningsändamålen. Företaget ska inte utnyttja en individs personuppgifter utöver den omfattning som är nödvändig för att uppnå de angivna användningsändamålen och ska vidta åtgärder för att säkerställa att denna princip följs. Utom där det föreskrivs av lagar och förordningar, ska företaget inte tillhandahålla personuppgifter och personidentifieringsdata till en tredje part utan föregående samtycke från individen.
- System för skydd av personuppgifterFöretaget ska utse chefer för att övervaka skyddet och hanteringen av personuppgifter och ska etablera ett system för skydd av personuppgifter som tydligt definierar roller och ansvar för all företagspersonal i skyddet av personuppgifter.
- Skydd av personuppgifterFöretaget ska genomföra och övervaka alla förebyggande och åtgärdande åtgärder som är nödvändiga för att förhindra läckage, förlust eller skada på personuppgifter i dess besittning. Om behandlingen av personuppgifter outsourcas till en tredje part, ska företaget ingå ett avtal med den tredje parten som kräver skydd av personuppgifter och ska instruera och övervaka den tredje parten för att säkerställa att personuppgifterna hanteras korrekt.
- Efterlevnad av lagar, statliga riktlinjer och andra regler om skydd av personuppgifterFöretaget ska följa alla lagar, statliga riktlinjer och andra regler som styr skyddet av personuppgifter, inklusive PDPA.
- Klagomål och förfrågningarFöretaget ska etablera en informationsdisk för personuppgifter för att svara på klagomål och förfrågningar om hantering av personuppgifter och om systemet för hantering av skydd av personuppgifter, och denna disk ska svara på sådana klagomål och förfrågningar på ett lämpligt och snabbt sätt.
- Löpande förbättring av systemet för skydd av personuppgifterFöretaget ska kontinuerligt granska och förbättra sitt system för hantering av skydd av personuppgifter i enlighet med förändringar i sin verksamhet samt förändringar i de juridiska, sociala och IT-miljöer där det bedriver sin verksamhet.